<?php

session_start();
header('Content-Type: text/html; charset=UTF-8');
include 'connect/connect.php';
// Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
$username = $_POST['username'];

$password = $_POST['pass'];

// Lấy thông tin của username đã nhập trong table members
$sql_query = @mysql_query("SELECT admin ,id, user, pass,sm FROM user WHERE user='{$username}'");
$member = @mysql_fetch_array($sql_query);
// Nếu username này không tồn tại thì....
if (@mysql_num_rows($sql_query) <= 0) {
  print "Tên truy nhập không tồn tại. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
  exit;
}
// Nếu username này tồn tại thì tiếp tục kiểm tra mật khẩu
if ($password != $member['pass']) {
  print "Nhập sai mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
  exit;
}
// Khởi động phiên làm việc (session)
$_SESSION['user_id'] = $member['id'];

$_SESSION['user_admin'] = $member['admin'];
$_SESSION['user_sm'] = $member['sm'];

// Thông báo đăng nhập thành công
print "Bạn đã đăng nhập với tài khoản {$_SESSION['user_admin']} thành công. <a href='cp.php'>Nhấp vào đây để vào trang chủ</a>";
?> 